有什麼理由不禁止那些獲得 HTTP 404 的 IP？有可能而且容易嗎？

所以我有一個 WordPress 網站，我們都知道 WordPress 外掛會隨著時間的推移變得容易受到攻擊。我很想知道你們是怎麼想的一個很好的方法來阻止攻擊者。

我的意思是，如果有人訪問該站點並點擊該站點上的連結，那麼他們沒有理由獲得 HTTP 404。如果有人獲得 HTTP 404，那麼他們很可能會做壞事。

話雖這麼說，有沒有一種簡單的方法可以做到這一點？

在我看來，這不是一個好主意。即使是維護良好的網站和外掛也會偶爾出現 404。例如，如果更新了外掛，並且在版本更改時他們忘記更新一個 URL，如果瀏覽器請求一個網站圖示而您不使用一個圖示，如果您沒有站點地圖等。

我認為如果你這樣做，你最終會阻止每個人偶爾訪問你的網站，並且你會讓訪問變得不必要的困難。如果您沒有站點地圖，您最終可能會阻止所有搜尋引擎。

如果你想保護你的伺服器使用fail2ban。正如我在連結教程中概述的那樣，我使用了fail2ban 和 CloudFlare的組合。它適用於 Amazon Linux，但應該在其他 Linux 中執行良好。

注意：我已經合併了下面的評論，以使事情更容易閱讀/理解。感謝評論作者。

引用自：https://serverfault.com/questions/870701